等级保护三级信息系统和二级不同项.docVIP

网络安全测评 1.1网络全局 1.1.1结构安全（G3） 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；（2级为关键网络设备） 应保证网络各个部分的带宽满足业务高峰期需要；（2级为接入网络和核心网络） 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；（2级无此项） 应绘制与当前运行情况相符的网络拓扑结构图； 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段； 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段； （2级无此项） 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。 （2级无此项） 1.1.2边界完整性检查（S3） 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；（2级无此项） 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。（内部网络中出现的内部用户未通过准许） 1.1.3入侵防范（G3） 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等； 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的